Сирийская электронная армия создала троян для Mac

Сирийская электронная армия создала троян для Mac

Вредоносную программу удалось обнаружить благодаря пользователю из Белоруссии, отправившему образец вируса на VirusTotal.

Согласно сообщению антивирусной компании Intego, троян OSX/Leverage.A был обнаружен ее экспертами благодаря пользователю из Беларуси, отправившему образец вируса для анализа в сервисе VirusTotal.

Вредоносная программа представляет собой приложение, маскирующееся под изображение формата JPEG (по умолчанию расширение .app не отображается). При этом на картинке изображена символика хакерской группировки Сирийская электронная армия (Syrian Electronic Army, SEA).

Согласно результатам предварительного анализа, при заражении системы Leverage устанавливает на ней бекдор, позволяющий хакерам передавать инфицированному компьютеру обширный перечень команд.

«Во время тестирования мы наблюдали как на C&C-серверы передавалась различная системная информация об инфицированных системах, а также осуществлялся пинг для проверки наличия соединения, - поясняют эксперты. – Троян также пытался загрузить еще один файл изображения».

В настоящий момент не понятно каким именно образом вредоносный файл попадает на систему. По мнению исследователей, вероятней всего вирус отправляют по электронной почте.

Ознакомиться с отчетом Intego можно здесь.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!